Jump to content

Recommended Posts

Posted

Здравствуйте, на компьютерах в школе с ОС AstraLinux Common Edition установлен KESL 11 и включена проверка HTTPS трафика. По правилам доступа в Интернет, в школе работает контент-фильтр SkyDNS, соответственно доступ есть к ограниченному числу сайтов. Проблема в том, что при переходе на некоторые сайты по HTTPS (не все, в случае с https://poisk.skydns.ru всё нормально) выходит сообщение о том, что соединение не доверенное и проверка сертификатов не возможна.

Скрин № 1

Перейти на сайт в дальнейшем можно, но после перезагрузки браузера или компьютера, сообщение появляется снова. На некоторых сайтах (например, https://moodle3.ipk-tula.ru) это приводит к тому, что нормально с ними работать не получается (не происходит логин или выбрасывает из учетной записи).

Скрин № 2

При этом на компьютерах с Windows такого нет, на компьютерах с AstraLinux при подключении через другого провайдера (без контент-фильтра) тоже всё нормально.

Вопрос в следующем: KESL проверяет цепочку сертификатов через какой-то узел в интернете? Его можно было бы добавить в исключения в контент-фильтре для нормальной функциональности. Или эта проверка происходит другим образом? Если да, то можно ли как-то исправить данную ситуацию?

  • 4 weeks later...
Posted

Здравствуйте, на компьютерах в школе с ОС AstraLinux Common Edition установлен KESL 11 и включена проверка HTTPS трафика. По правилам доступа в Интернет, в школе работает контент-фильтр SkyDNS, соответственно доступ есть к ограниченному числу сайтов. Проблема в том, что при переходе на некоторые сайты по HTTPS (не все, в случае с https://poisk.skydns.ru всё нормально) выходит сообщение о том, что соединение не доверенное и проверка сертификатов не возможна.

Скрин № 1

Перейти на сайт в дальнейшем можно, но после перезагрузки браузера или компьютера, сообщение появляется снова. На некоторых сайтах (например, https://moodle3.ipk-tula.ru) это приводит к тому, что нормально с ними работать не получается (не происходит логин или выбрасывает из учетной записи).

Скрин № 2

При этом на компьютерах с Windows такого нет, на компьютерах с AstraLinux при подключении через другого провайдера (без контент-фильтра) тоже всё нормально.

Вопрос в следующем: KESL проверяет цепочку сертификатов через какой-то узел в интернете? Его можно было бы добавить в исключения в контент-фильтре для нормальной функциональности. Или эта проверка происходит другим образом? Если да, то можно ли как-то исправить данную ситуацию?

В политике вы можете выключить проверку защищенных соединений, либо добавить в исключения нужные вам адреса.

При проверке защищенных соединений KESL подменяет сертификат, поэтому вы видите такое предупреждение.

Posted

@admi.sh2, на Windows подобные ошибки обычно возникают из-за устаревших корневых сертификатов. И решаются их обновлением.

Поэтому думаю вам нужно обновить корневые сертификаты на ваших компьютерах с AstraLinux.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...